Végülis, mikor elpánikol a kernel, utána nem beepel a tty... Ez tényleg nem súlyos biztonság tekintetében. Egy elpánikolt kernelű gép valóban bitonságos
Nem tudom elolvastad-e amiket még írtam. A kernel panicot a size overflow plugin hívta meg, mert nem report-only módban használta. Ezt a plugint nem javasolják használni éles környezetben előzetes tesztelés és risk analysis nélkül, mert ilyen fals pozitív riasztásokat okoz. Én is futottam bele néhányba, jelentettem és kivizsgálták. Ezt a plugint akkor szabad csak bekapcsolni, ha előtte megbizonyosodtál róla, hogy a saját környezetedben nem okoz hamis riasztásokat, valamint egy potenciális kernel panic nem okoz szolgáltatás kiesést. Cserébe egy alaposan kitesztelt és jól felépített infrastruktúrában meg lehet vele csípni olyan APT támadásokat is, amelyeket más esetekben nem lehetne. Ezt kell mérlegelnie, ha valaki használja ezt a komponenst.
A Grsecurity patchet nem lehet ész nélkül úgy használni, hogy az egyszeri user gondolkodás nélkül bekapcsolgat mindent a kernel configban és azt hiszi, hogy ettől már biztonságos lesz. Rengeteg beállítás pont ellenkezőleg, kontraproduktív, azaz ha bekapcsolja a user, akkor pont hogy gyengíti a védelmet, nem pedig erősíti. Emiatt kell elolvasni a dokumentációt és konzultálni hozzáértőkkel arról, hogy hogyan érdemes bevezetni saját rendszereken, infrastruktúrában.
Sokan hozzáértés nélkül bekapcsolgatnak minden funkciót, aztán utána hisztiznek, hogy kernel panicol a rendszer. Ez nem a Grsecurity hibája, hanem azoké a felhasználóké, akik nem olvasnak utána és ész nélkül kapcsolgatnak be mindent.
Ennyi erővel lehetne amiatt is riadót fújni, hogy simán a vanilla kernelben található egyes funkciók bekapcsolásától kernel panicol a rendszer, vagy akár be se bootol, vagy csak egy maggal és nagyon lassan (pl. kmemcheck). Ennél mégis jobban érzed gondolom, hogy mennyire abszurd lenne cikkezni miatta a The Registeren, hogy bizonyos kernel config mellett kernel panicol a rendszer.
Azzal, hogy spenderék, hisztis picsaként bannolgatni kezdtek
Ha megnézed a srác többi twitter bejegyzését, akkor láthatod, hogy kifejezetten erre játszott rá. Feljött a #grsecurity IRC csatornára is trollkodni, aztán amikor spender kidobta onnan is, akkor utána sietősen twittelte screenshotokkal az esetet, hogy őt üldözik. Miközben ő kezdett el mindenhol balhézni. Ha elolvastad a már két alkalommal is linkelt fórum bejegyzést, akkor láthatod, hogy teljesen korrekten és normálisan volt kezelve a hibabejelentése. A hisztizést ő kezdte el és nem lehetett neki elmagyarázni, hogy nincs igaza, folytatta a hadjáratot a Grsecurity ellen, mert az bizonyos beállítások mellett kernel panicot hív.
Ha valaki tökön lövi magát egy sörétes puskával, mert nem tudja hogyan kell használni, attól még nem a puska a hibás.